Přidání uživatelů a udělení oprávnění správce do Intune

Jako správce můžete přidávat uživatele přímo nebo synchronizovat uživatele z místní služby Active Directory. Po přidání mohou uživatelé zaregistrovat zařízení a získat přístup k prostředkům společnosti. Uživatelům můžete také udělit další oprávnění, včetně oprávnění globálního správce a správce služeb.

Přidání uživatelů do Intune

Uživatele k předplatnému Intune můžete přidat ručně prostřednictvím Centrum pro správu Microsoftu 365 nebo centra Microsoft Endpoint Manager správy. Správce může upravovat uživatelské účty a přiřazovat licence Intune. Licence můžete přiřadit buď v centru Centrum pro správu Microsoftu 365, nebo v centru Microsoft Endpoint Manager správy. Další informace o používání Centrum pro správu Microsoftu 365 najdete v tématu Přidání uživatelů jednotlivě nebo hromadně do Centrum pro správu Microsoftu 365.

Přidání uživatelů Intune do Centrum pro správu Microsoftu 365

  1. Přihlaste se k Centrum pro správu Microsoftu 365 účtu globálního správce nebo správce správy uživatelů.
  2. V nabídce Microsoft 365 vyberte Uživatelé > aktivní uživatelé Přidat > uživatele.
  3. Zadejte následující podrobnosti o uživateli:
    • Jméno
    • Příjmení
    • Zobrazovaný název
    • Uživatelské jméno – univerzální hlavní název (UPN) uložený v Azure Active Directory, který se používá pro přístup ke službě.
    • Heslo – automaticky vygenerovat nebo vytvořit.
  4. Zvolte Další.
  5. Na stránce Přiřadit licence na produkt vyberte umístění a pak zvolte licenci pro tohoto uživatele. Vyžaduje se licence včetně Intune.
  6. Zvolte Další.
  7. Na stránce Volitelné nastavení máte možnost:
    • Přiřaďte novému uživateli další role (ve výchozím nastavení je novému uživateli přiřazena role Uživatel).
    • Zadejte informace o profilu.
  8. Zvolte Další.
  9. Na stránce Revize a dokončení vyberte Dokončit přidání a přidejte uživatele. Pokud chcete zavřít stránku Přidat uživatele, zvolte Zavřít.

Přidání uživatelů Intune na portál Azure Portal

  1. V centru Microsoft Endpoint Manager správcezvolte Uživatelé > Všichni uživatelé Nový > uživatel > Vytvořit uživatele.
  2. Zadejte následující podrobnosti o uživateli:
    • Uživatelské jméno : Nové jméno, které uživatel použije k přihlášení k Azure Active Directory.
    • Jméno – jméno uživatele.
  3. Zvolte, jestli chcete vytvořit heslo pro nového uživatele, nebo ho mít automaticky vygenerované.
  4. Pokud chcete nového uživatele přiřadit skupinám (nepovinné), zvolte 0 vybraných skupin, abyste otevřeli podokno Skupiny. Tady můžete vybrat skupiny, které chcete uživateli přiřadit. Po dokončení výběru skupin zvolte Vybrat.
  5. Ve výchozím nastavení je novému uživateli přiřazena role Uživatel. Pokud chcete uživateli přidat role, vyberte Uživatel v části Skupiny a role. V podokně Role adresáře vyberte role, které chcete přiřadit uživateli, a pak zvolte Vybrat.
  6. Pokud chcete uživateli zablokovat přihlášení, můžete v části Blokovat přihlášení vybrat Ano. Až budete připravení nechat uživatele přihlásit se, nezapomeňte ho přepnout zpátky na Ne.
  7. Zvolte místo použití pro nového uživatele. Před přiřazením licence Intune novému uživateli je potřeba umístění využití.
  8. Volitelně můžete zadat informace o polích Pracovní funkce , Oddělení, Název společnosti a Manažer.
  9. Vyberte Vytvořit a přidejte nového uživatele do Intune.

Udělení oprávnění správce

Po přidání uživatelů do předplatného Intune doporučujeme udělit několika uživatelům oprávnění správce. Pokud chcete udělit oprávnění správce, postupujte takto:

Udělit oprávnění správce v Microsoft 365

  1. Přihlaste se k Centrum pro správu Microsoftu 365 pomocí účtu globálního správce a > Uživatelé aktivní uživatelé a > uživateli udělit > oprávnění správce.
  2. V podokně uživatelů zvolte Spravovat role v části Role.
  3. V podokně Spravovat role zvolte oprávnění správce, které chcete udělit ze seznamu dostupných rolí.
  4. Zvolte Uložit změny.

Udělit oprávnění správce na portálu Azure Portal

  1. Přihlaste se do Centra Microsoft Endpoint Manager správce pomocí účtu globálního správce > Uživatelé > pak zvolte uživatele, kterého chcete udělit oprávnění správce.
  2. Vyberte Přiřazené role Přidat > přiřazení.
  3. V podokně Role adresáře vyberte role, které chcete přiřadit uživateli, > Přidat

Typy správců

Přiřaďte uživatelům jedno nebo více oprávnění správce. Tato oprávnění definují obor správy pro uživatele a úkoly, které mohou spravovat. Oprávnění správce jsou společná pro různé cloudové služby Microsoftu a některé služby nemusí některá oprávnění podporovat. Portál Azure i Centrum pro správu Microsoftu 365 role správce, které Intune nevyužíná. Oprávnění správce Intune zahrnují následující možnosti:

  • Globální správce – (Microsoft 365 a Intune) přistupuje ke všem funkcím správy v Intune. Ve výchozím nastavení se osoba, která se přihlásí k Intune, stane globálním správcem. Globální správci jsou jední správci, kteří mohou přiřazovat další role správců. Ve své organizaci můžete mít víc než jen jednoho globálního správce. Jako osvědčený postup doporučujeme, aby tuto roli snížilo riziko pro vaši firmu jenom několik lidí ve vaší společnosti.
  • Správce hesel – (Microsoft 365 a Intune) Resetuje hesla, spravuje žádosti o služby a sleduje stav služby. Může resetovat hesla jenom uživatelům.
  • Správce podpory služeb – (Microsoft 365 a Intune) Otevře žádosti o podporu s Microsoftem a zobrazí řídicí panel služby a centrum zpráv. Má oprávnění jenom k prohlížení, s výjimkou toho, že může otevírat lístky podpory a číst je.
  • Správce fakturace – (Microsoft 365 a Intune) Provádí nákupy, spravuje předplatná, spravuje lístky podpory a monitoruje stav služby.
  • Správce uživatelů – (Microsoft 365 a Intune) Resetuje hesla, sleduje stav služby, přidává a odstraní uživatelské účty a spravuje žádosti o služby. Správce správy uživatelů nemůže odstranit globálního správce, vytvořit další role správce nebo resetovat hesla pro ostatní správce.
  • Správce Intune – všechna oprávnění globálního správce Intune s výjimkou oprávnění k vytváření správců s možnostmi role adresáře.

Účet, který použijete k vytvoření předplatného Microsoft Intune, je globální správce. Jako osvědčený postup nepoužívejte globálního správce pro každodenní úkoly správy. I když správce nevyžaduje licenci Intune pro přístup k Intune na portálu Azure Portal, aby mohl provádět určité úlohy správy, jako je nastavení konektoru služby Exchange, vyžaduje se licence Intune.

Pro přístup Centrum pro správu Microsoftu 365 musí mít váš účet povolenou sadu přihlášení. Pokud chcete povolit přístup, nastavte na webu Azure Portal v části Profil možnost Blokovat přihlášení na Ne. Tento stav se liší od licence k předplatnému. Ve výchozím nastavení jsou všechny uživatelské účty povolené. Uživatelé bez oprávnění správce mohou pomocí Centrum pro správu Microsoftu 365 resetovat hesla Intune.

Synchronizace služby Active Directory a přidání uživatelů do Intune

Synchronizaci adresářů můžete nakonfigurovat tak, aby naimportovat uživatelské účty z místní služby Active Directory do Microsoft Azure Active Directory (Azure AD), která zahrnuje uživatele Intune. Pokud máte místní službu Active Directory připojenou ke všem službám Azure Active Directory, správa identity uživatele je mnohem jednodušší. Můžete taky nakonfigurovat funkce jednotného přihlašování, aby bylo prostředí ověřování pro vaše uživatele známé a snadné. Propojením stejného tenanta Azure AD s více službami jsou uživatelské účty, které jste předtím synchronizovaly, dostupné pro všechny cloudové služby.

Jak synchronizovat místní uživatele s Azure AD

Jediný nástroj, který potřebujete k synchronizaci uživatelských účtů s Azure AD, je průvodce Azure AD Připojení. Průvodce azure ad Připojení poskytuje zjednodušené a s průvodcem pro připojení místní infrastruktury identit k cloudu. Zvolte topologii a potřeby (jeden nebo více adresářů, synchronizaci hodnot hash hesel, předávkovací ověřování nebo federaci). Průvodce nasadí a nakonfiguruje všechny součásti, které jsou potřeba, aby bylo vaše připojení v provozu. Včetně: synchronizačních služeb, služby AD FS (Active Directory Federation Services) a modulu Azure AD PowerShell.

Tip

Azure AD Připojení zahrnuje funkce, které byly dříve vydané jako Dirsync a Azure AD Sync. Přečtěte si další informace o integraci adresářů. Další informace o synchronizaci uživatelských účtů z místního adresáře do Azure AD najdete v tématu Podobnosti mezi službou Active Directory a Službou Azure AD.